CVE-2015-0817 in Firefoxinformation

Résumé

par VulDB • 04/06/2026

L'implémentation asm.js dans Mozilla Firefox avant la version 36.0.3, Firefox ESR 31.x avant la version 31.5.2 et SeaMonkey avant la version 2.33.1 ne détermine pas correctement les cas dans lesquels la vérification des limites (bounds checking) peut être ignorée en toute sécurité lors de la compilation JIT et de l'accès à la mémoire heap, ce qui permet aux attaquants distants de lire ou d'écrire dans des emplacements mémoire non intentionnels, et par conséquent d'exécuter du code arbitraire, via du JavaScript fabriqué de toute pièce.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/01/2015

Divulgation

23/03/2015

Modérer

accepté

Entrée

VDB-74089

CPE

prêt

EPSS

0.03651

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!